Личный кабинетuser
orange img orange img orange img orange img orange img
Курсовая работаПраво и юриспруденция
Готовая работа №82244 от пользователя Успенская Ирина
book

Поиск доказательств совершения преступления на автоматизированном рабочем месте сотрудника ОВД

525 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ГЛАВА 1. Расположение улик на автоматизированном рабочем месте и методы их нахождения 4
1.1 Где находятся улики в системах WINDOWS 4
1.2 Проведение расследования на WINDOWS OC 5
ГЛАВА 2. ОСНОВНЫЕ ЭТАПЫ РАССЛЕДОВАНИЯ НА WINDOWS OC 6
2.1 Просмотр всех соответствующих журналов 6
2.2 Выполнение поиска по ключевым словам 9
2.3 Просмотр соответствующих файлов 10
2.4 Отметки времени и даты происшествия 11
2.5 Удаленные файлы и данные 12
2.6 Восстановление файла резервной копии 16
2.7 Реестр 17
2.8 Файл подкачки 19
2.9 Неработающие ссылки 21
2.10 Файлы веб-браузера 22
2.11 Выявление мошеннических процессов 24
2.12 Поиск необычных или скрытых файлов 25
2.13 Проверка на наличие неавторизованных точек доступа 26
2.14 Административные “шары” 27
2.15 Проверка заданий, выполняемых службой планировщика 29
2.16 Проверки идентификаторов безопасности (SID) 30
2.17 Файловый аудит и кражи информации 31
2.18 Просмотр результатов поиска и используемых файлов 33
ЗАКЛЮЧЕНИЕ. 34
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАУРЫ 35

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В 1981 году начали появляться первые массовые персональные компьютеры. После их появления, в 1993 году, сеть интернет стала общедоступна. С тех пор как электронно-вычислительные машины, так и Всемирная паутина стремительно развивались. Персональные компьютеры на сегодняшний день применяются во всех сферах деятельности.
Развитие технологий привело к появлению нового типа преступлений в сфере компьютерной информации. Киберпреступнось- мастштабная проблема в современном мире. Это привело к тому, что данная тема стала предметом исследования многих российских и зарубежных специалистов.
Каждое действие пользователся за компьютером остается в его памяти. Это приводит к тому, что преступления в сфере компьютеных технологий не остаются незамеченными, всегда остается цифровой след.
Во время расследования инцидента, связанного с компьютерной безопасностью, неподготовленный системный администратор, сотрудник правоохранительных органов или эксперт по компьютерной безопасности может случайно уничтожить ценные доказательства или не обнаружить важные улики незаконной или несанкционированной деятельности.

Весь текст будет доступен после покупки

отрывок из работы

ГЛАВА 1. Расположение улик на автоматизированном рабочем месте и методы их нахождения.

1.1 Где находятся улики в системах WINDOWS
Прежде чем погрузиться в криминалистический анализ, важно знать, где вы планируете искать доказательства. Расположение будет зависеть от конкретного случая, но в целом улики можно найти в следующих областях:
• Изменчивые данные в структурах ядра
• Свободное пространство, где вы можете получить информацию из ранее удаленных файлов, которые невозможно восстановить.
• Свободное или нераспределенное пространство, где вы можете получить ранее удаленные файлы, включая поврежденные или недоступные кластеры.
• Логическая файловая система
• Журналы событий
• Реестр
• Журналы приложений, не управляемые службой журнала событий Windows.
• Файлы подкачки, содержащие информацию, которая недавно была размещена в системной оперативной памяти (с именем pagefile.sys в активном разделе).
• Специальные файлы приложения, такие как история Internet Explorer (index.dat), fat.db Netscape, файл history.hst и кеш браузера.
• Временные файлы, создаваемые многими приложениями.
• Корзина (скрытая логическая файловая структура, в которой можно найти недавно удаленные элементы)
• Катушка принтера
Во время расследования вам может потребоваться поиск улик в каждой из этих областей, что может оказаться сложным процессом.
1.2 Проведение расследования на WINDOWS ОС
После того, как вы настроили свою рабочую станцию для криминалистического анализа и записали данные низкоуровневого раздела из целевого образа, вы готовы к проведению расследования. Для формального исследования целевой системы требуются следующие основные этапы расследования:
• Просмотрите все соответствующие журналы.
• Выполняйте поиск по ключевым словам.
• Просмотрите соответствующие файлы.
• Выявление неавторизованных учетных записей или групп пользователей.
• Выявление мошеннических процессов и сервисов.
• Ищите необычные или скрытые файлы / каталоги.
• Проверьте наличие неавторизованных точек доступа.
• Изучите задания, выполняемые службой планировщика.
• Проверьте идентификаторы безопасности.
Эти шаги не упорядочены в хронологическом порядке или по важности. Возможно, вам потребуется выполнить каждый из этих шагов или несколько из них. Ваш подход зависит от вашего плана реагирования и обстоятельств инцидента.

Весь текст будет доступен после покупки

Список литературы

1. Федотов Н.Н. Форензика- компьютерная криминалистика:
[учебное пособие] / Издательство «Юридический Мир», 2007.- 187 с.

2. Кэрриер Б. Криминалистический анализ файловых систем:
[учебное пособие] / Издательство «Pearson education», 2005.- 600 с.

3. Пепе М., Лутгенс Д., Казанчиян Р. Реагирование на инциденты и компьютерная криминалистика: [учебное пособие] / Издательство «McGraw-Hill», 2014.- 544 с.

4. Харлан К. Исследование систем Windows: [учебное пособие] / Издательство «Elsevier Science», 2018.- 300 с.

5. Жерар Й. Цифровая криминалистика и реагирование на инциденты: [учебное пособие] / Издательство «Packt Publishing», 2017.- 324 с.

6. Скулкин О. Справочник по криминалистике Windows: [учебное пособие] / Издательство «Packt Publishing», 2017.- 274 с.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных